Vil si jeg er passe god til å huske passord. Husker f.eks serial koden til windows 98 second edition enda, men et komplisert passord innbiller jeg meg at blir glemt ganske fort... Har memorert x antall zyxel fiber router inloggingspassord hos kompisser, men dem går i glemmeboka til slutt.. Å skrive passord på en lapp er jo IKKE et alternativ.

Man kan jo bruke lette ord og tilføre litt nr her og der.. f.eks: 1Jeg-2Har-3Verdens-4Beste-5Passord.. Det burde vel øke komplisiteten et par hakk hvertfall

Hvorfor ikke? Så lenge denne lappen ligger på et trygt sted, så er den mange ganger mer utilgjengelig enn om du bruker samme passord overalt.

Sånn i ca. prioritert rekkefølge, vil jeg anbefale å deale med passord via
1. En Password Manager, f.eks. 1Password, Lastpass, Keepass, Bitwarden e.l.
2. Unike passord, lagret i nettleseren (gitt at PCen ellers er trygg).
3. Vanskelige passord-fraser, helst unike/med variasjoner for hver nettside.
4. Vanskelige, unike passord eller fraser for de viktigste tjenestene som epost, bank osv. nedskrevet på et trygt sted. Enklere, husk-bare passord på andre tjenester man ikke bryr seg så mye om.
5. Vanskelige passord på >8 tegn, som man husker i hodet, men gjenbruker til en viss grad. Unike passord for de viktigste tjenestene.
6. Samme vanskelige passord overalt.
7. Samme lette passord overalt.

Ja er kjent med bruteforcing... Lekte meg litt med kali linux for en stund siden.. Drev å testa wifi hacking.. men det er jo nyttesløst, siden men må bruteforce.. Avhenger vel av at passordet befinner seg i den *.txt fila du spesifiserer som ordliste.. Er ordliste og bruteforce det samme?

haha: (eller skjære av fingertuppen)

Hva er et brute-force angrep?

Tenk på en kombinasjonslås. Du kjenner ikke den firesifrede koden som låser opp den, så du prøver bare å gjette den. Du starter med "0000", og hvis det ikke fungerer, prøver du "0001", "0002", "0003" osv. Til du kommer til kombinasjonen som åpner låsen. Dette er i enkle vendinger et angrep med brute-force, og det samme prinsippet kan brukes på passord.

Selvfølgelig er det ikke så enkelt som det høres ut. Vanligvis består passord av mer enn fire tegn, og det er vanligvis bokstaver i dem, som vi vil finne ut om et minutt, betyr at antall mulige kombinasjoner er mye høyere. Alt i alt er et brute-force-angrep i sin tradisjonelle form ikke en strålende effektiv måte å knekke et passord på. Derfor er en utvikling av brute-force-angrepet kalt et ordbokangrep mye mer vanlig i dag.



Hva er et ordbokangrep?

I et ordbokangrep prøver hackere fortsatt å gjette passordet. Forskjellen er at de i et brute-force forsøk skyter i mørket mens de her gjør utdannede gjetninger. Dette angrepet er muliggjort av det faktum at brukerne rett og slett ikke er veldig gode med passord.

Å huske flere komplekse passord er vanskelig, og det er grunnen til at mange tyr til å beskytte kontoene sine med enkle ord som "passord" eller tastaturmønstre som "qwerty". Ved å sette sammen lange lister med ofte brukte passord, er det mye mer sannsynlig at hackere gjetter passordet med langt færre forsøk.

Kilde = Cyclonis

Takk for et utfyllende svar. Hva med ett sterkt passord man skriver ned på en lapp... også legger man til sitt eget lette passord på slutten...da må du vel ha et sinnsykt sterkt passord, i tillegg til at du har det på lapp...?

du skriver sdfGJG544FD(//& på en lapp...
så har du ditt eget passord som er: ettveldiglettpassord

så bruker du sdfGJG544FD(//&ettveldiglettpassord som passord.. Dermed har du ett sikkert passord, som trygt kan oppbevares på en lapp i huset

Hvorfor dette engasjerer meg? Jeg så på en dokumentar om en tysk drittunge som gjorde seg søkkrik på å selge dop på nett... men han gjorde en feil.. han hadde passordet på en lapp i leiligheten

Finn en randon bok.. bla opp på en random side.. ta første bokstav fra alle de 50 første orda...har du da ett greit trygt passord?

må jo være en fin måte å gjøre det på... alle husker et sidenummer i hodet + regelen om de 50 ordene

Poenget med bøkene var å skaffe seg noen ord som er dugelig tilfeldige når man lager et nytt passord. Hvis man ender opp med et 50-tegns passord blir man jo nødt til å fortsette å slå opp i boken. Da er det mye lettere å lage et helt tilfeldig 50-tegns passord og lagre det i en password manager. Dette blir også tryggere.

Cannabis20! er sikkert ikke så ofte bruket som cannabis420..../lame joke

Og noe ordentlig dritt om boken da er kommet ut i nytt opplag og de har rensket bort ting korrekturlesere overså i førsteutgaven.......

Om folk venner seg til passord manager så kan de jo lage så lange og kompliserte passord de har muligheten til på alle sider og tjenester de bruker, også har de kun ett passord å huske. Evt 2 el flere om de også driver med litt hemmelig handel av feks ting de kan inhalere eller spise. Problemet kan jo likevel bli at masterpassordet blir for komplisert eller bikkja spiser opp lappen det stod på, eller det finnes jo ymse løsninger slik at folk kan sikre seg.

haha, da sliter du

rutine på å gjøre alt på biblotek ja...da kan jo passord boka stå der da... der står den trygt vettu... så lenge ikke boka blir leid ut... *lersåjeggriner* eller kanskje bare skrive passordet i en vilkårlig bok i bibloteket, på en av de blanke sidene bakerst i boka...ingen som kan koble det til deg.....

Hvis man absolutt skal skrive ned et passord så kan man gjøre det betydelig mye sikrere ved å bruke teknikker som Shamir Secret Sharing, og spre det ut litt. Det trenger ikke å involvere andre folk, men det er selvsagt lurt hvis man skal beskytte seg mot f.eks. hukommelsestap.

Kaster ut en brannfakkel: Det er nok ikke så mange som tenker på at autentiseringen går begge veier. Å sitte på et passord eller en asymmetrisk nøkkel som har blitt brukt til lyssky virksomhet kan fort slå tilbake på deg selv.

F.eks. med GnuPG så kan man virkelig drite på draget hvis man ukritisk signerer en melding. Da har du kryptografisk bevist at en spesifikk privatnøkkel har vært involvert i sendingen av meldingen. Har du heller ikke brukt hidden recipient så har du også kryptografisk bekreftet tiltenkt mottaker.

En kan lage permutasjoner av ord i ordboken.

F.eks, Hoppe => oHppe
penger => pengre
som blir oHppepengre

Datamaskinen må da teste ut alle permutasjoner av alle ord i ordboken da, slik at dictonary attack i kombo med å teste ut alle permutasjoner tar lang tid.

Som dyret så fint sa. Dette er overkomplisering - og da er det lett å gjøre feil som.kan utnyttes av en angriper. Hvorfor ikke bare bruke en password-manager og la den generere passord for deg?

I tillegg er uansett det beste å prøve å unngå at passord er det eneste man trenger. Bruk multi-faktor autentisering alle steder det er mulig.

En enkel metode;

Favorittspiller + din første hund + et møbel + NATO phonetic alphabet

Feks Ronaldo7DoffenSofaDelta

Så kan man lage seg en slags reise

Som når Favorittspilleren din Ronaldo møtte din hunden Doffen som lå i sofaen og leste i boken Delta

Det viktigste; aldri bruk samme passord to ganger.

Og er det noe lysky; mange såkalte krypterte tjenester kan fiske ut passordene dine. Når du skriver det inn, fanger de det opp. Så når norsk politi krever det utlevert (og anmodningen har vært i rettssystemet) så er det dumt om det samme brukes på enda verre kontoer

Det er en del ting som gjør slike passord potensielt svakere. For eksempel er det bare tall og bokstaver. Og hvis selve "oppskriften" skulle bli kjent ville det sannsynligvis gjort det lettere å knekke.

Vet ikke i praksis hvor mye mindre sikkert dette er, men: hvis du først skal belage deg på å ha forskjellige passord overalt (som er en god idé), ville jeg anbefalt å bruke en password manager. Denne hjelper deg å holde styr på og fylle ut brukernavn/passord, og kan sikres med et master-passord og gjerne MFA. Den lar deg gjerne også generere helt tilfeldige passord av passende lengde automatisk, så slipper du å tenke på det.

Takk for svar! Hører alltid på fagfolk (som regel da)

Gi meg noen eksempler på det du mener er trygge steder..? Ute må man tenke på foråtnelse, i leiligheten klarer myndigheter å koble en lapp med en rar tekst på til at det er en slags "datakode", så hvor mener du er tryggest? Hjemme hos en venn eller slektinger? Ja, det kan jo funke, men ingen 100% garanti for at ikke myndighetene raider kåken til vennen eller familiemedlemmen...

Mitt hovedpassord er en kombinasjon av tall og en lang frase som er enkel å huske, MEN jeg har lagt inn en skrivefeil.



Så når jeg tortureres vil de ikke klare det likevel, siden jeg bare sier frasen uten skrivefeilen, slik at de blir motløse fordi de tror at de ikke klarer å skrive det riktig, så da gir de seg og lar meg gå hjem.

google konto? er vel ingen som er så dumme så dem bruker google sine tjenester, hvis opsec står i første rekke (bruk protonmail)
Men, ja jeg skjønner hva du mener

Nice =) Hørtes ut som en bra rutine du har gående der!

Som nevnt, bør du først sette noen forventninger om hvem angriperen mot deg er. Det er upraktisk å leve, om du skal beskytte deg mot alle kjente og ukjente farer. Hva om du blir kidnappet til en fremmed stat og utsatt for tortur, eller familiemedlemmene dine holdes som gisler, inntil du overgir passordet? Hva om russerne har funnet opp sannhetsserum eller hjernescannere? Jo mer du skal beskytte deg mot, desto mer tussete blir forsvarsmekanismene. På et tidspunkt er det like greit å bare slutte å bruke elektronikk i det hele tatt, og bygge seg en hytte i en øde skog et sted. Det finnes flere eksempler på folk som har gjort nettopp det...

Hvis du uansett leste resten av innlegget mitt, så var ikke det å skrive ned passordet på topp-3 en gang, så jeg skjønner ikke helt hvorfor du anså akkurat den metoden som noe å gå for. Poenget er at det er ikke det verste du kan gjøre, i forhold til de andre alternativene. For de som vil beskytte seg mot de fleste automatiserte angrep på nett, er det MYE tryggere å ha et komplisert, nedskrevet passord enn et lett passord som gjenbrukes overalt. Hvis du frykter at noen vil raide huset ditt og lese alle lappene du har, så går du selvfølgelig for en annen løsning.